金融信息安全

內(nèi)容概要

《服務(wù)外包工程教育規(guī)劃教材:金融信息安全》圍繞金融信息化發(fā)展與金融服務(wù)創(chuàng)新過程中引起社會公眾廣泛關(guān)注的金融信息安全主題展開。第1章介紹金融信息化的內(nèi)容、特點(diǎn)，分析其必然性和重要性及其系統(tǒng)的基本構(gòu)成；第2章介紹金融信息化與服務(wù)外包中金融信息面臨的安全問題及金融信息安全的重要性與復(fù)雜性；第3章涵蓋金融信息安全體系，包括信息安全體系的基本結(jié)構(gòu)、信息安全體系的組成、信息安全防御模型以及信息安全風(fēng)險(xiǎn)分析與評估；第4章重點(diǎn)介紹主要信息安全技術(shù)，包括物理層安全技術(shù)、網(wǎng)絡(luò)層安全技術(shù)、系統(tǒng)層安全技術(shù)、應(yīng)用層安全技術(shù)、數(shù)據(jù)安全技術(shù)與內(nèi)容安全技術(shù)；第5章涵蓋信息安全管理體系、信息安全規(guī)劃、信息安全風(fēng)險(xiǎn)評估技術(shù)、信息安全策略的制訂、信息安全管理標(biāo)準(zhǔn)、信息安全的法律法規(guī)與道德規(guī)范等；第6章分析金融服務(wù)外包所面臨的各種新的金融信息安全問題以及對這些新金融信息安全問題的應(yīng)對措施。書中包含大量金融信息安全的案例，每章后附有適量的練習(xí)與思考，供讀者學(xué)習(xí)與復(fù)習(xí)。

書籍目錄

第1章金融信息化概述 1.1金融信息化概述 1.1.1金融信息化的基本概念 1.1.2金融信息化電子化的內(nèi)容 1.1.3金融信息化的特點(diǎn) 1.2金融信息化的意義 1.2.1金融信息化的必然性 1.2.2金融信息化的意義 1.2.3金融信息化的影響 1.3 國內(nèi)外金融信息化的發(fā)展與現(xiàn)狀 1.3.1國外金融信息化發(fā)展概況 1.3.2中國金融業(yè)信息化的發(fā)展過程與現(xiàn)狀 1.3.3我國金融信息化面臨的問題 1.4金融信息系統(tǒng)的組成 1.4.1金融信息系統(tǒng)的空間結(jié)構(gòu) 1.4.2金融信息系統(tǒng)的邏輯結(jié)構(gòu) i.4.3銀行事務(wù)處理系統(tǒng)的結(jié)構(gòu) 1.4.4金融事務(wù)系統(tǒng)中的交易 練習(xí)與思考 第2章金融信息安全 2.1金融信息安全的基本概念 2.1.1信息安全的概念 2.1.2信息安全的發(fā)展過程 2.1.3金融信息安全的目標(biāo) 2.2金融信息安全面臨的風(fēng)險(xiǎn) 2.2.1金融信息安全的幾個(gè)概念 2.2.2金融信息系統(tǒng)可能面臨的安全威脅 2.2.3電腦病毒 2.2.4金融信息系統(tǒng)信息安全風(fēng)險(xiǎn)產(chǎn)生的原因 2.2.5金融信息安全的主要風(fēng)險(xiǎn)點(diǎn) 2.2.6金融交易中的風(fēng)險(xiǎn)點(diǎn) 2.3金融信息安全的重要性 2.4金融信息安全的復(fù)雜性 2.4.1金融信息系統(tǒng)本身的復(fù)雜性 2.4.2金融信息系統(tǒng)安全風(fēng)險(xiǎn)的科技特性 2.4.3計(jì)算機(jī)金融犯罪的特性 2.4.4金融信息安全的特性 練習(xí)與思考 第3章信息安全體系 3.1金融信息安全體系概述 3.1.1面向目標(biāo)的知識體系結(jié)構(gòu) 3.1.2面向應(yīng)用的層次型技術(shù)體系結(jié)構(gòu) 3.1.3面向過程的信息安全保障體系結(jié)構(gòu) 3.2信息安全體系框架 3.2.1技術(shù)體系 3.2.2組織體系 3.2.3管理體系 3.3信息安全防御模型 3.4信息安全風(fēng)險(xiǎn)分析 練習(xí)與思考 第4章信息安全技術(shù) 4.1物理層安全技術(shù) 4.1.1物理訪問控制 4.1.2防災(zāi) 4.1.3防信息泄露 4.1.4容錯(cuò)容災(zāi) 4.2網(wǎng)絡(luò)層安全技術(shù) 4.2.1防火墻技術(shù) 4.2.2虛擬專用網(wǎng)（VPN）技術(shù) 4.2.3新一代安全網(wǎng)關(guān) 4.3系統(tǒng)層安全技術(shù) 4.3.1安全掃描技術(shù) 4.3.2入侵檢測技術(shù) 4.3.3防病毒技術(shù) 4.4應(yīng)用層安全技術(shù) 4.4.1身份認(rèn)證技術(shù) 4.4.2訪問控制技術(shù) 4.4.3安全審計(jì)技術(shù) 4.5數(shù)據(jù)安全技術(shù) 4.5.1數(shù)據(jù)加密技術(shù) 4.5.2數(shù)字簽名技術(shù) 4.5.3數(shù)據(jù)備份與恢復(fù)技術(shù) 4.6內(nèi)容安全技術(shù) 4.6.1內(nèi)容安全概述 4.6.2內(nèi)容安全監(jiān)測技術(shù) 4.6.3反垃圾郵件技術(shù) 4.6.4數(shù)字水印技術(shù) 練習(xí)與思考 第5章信息安全管理 5.1信息安全管理概述 5.1.1信息安全管理的概念 5.1.2信息安全管理的重要性 5.1.3信息安全管理的內(nèi)容與要素 5.1.4信息安全管理的原則 5.1.5信息安全管理體系 5.2信息安全規(guī)劃 5.2.1信息安全規(guī)劃的設(shè)計(jì)原則 5.2.2安全規(guī)劃基本構(gòu)成 5.2.3信息安全規(guī)劃內(nèi)容 5.2.4金融機(jī)構(gòu)信息安全管理實(shí)施內(nèi)容 5.3信息安全風(fēng)險(xiǎn)評估 5.3.1信息安全風(fēng)險(xiǎn)評估的概念 5.3.2信息安全風(fēng)險(xiǎn)評估的目的和意義 5.3.3信息安全風(fēng)險(xiǎn)模型 5.3.4信息安全風(fēng)險(xiǎn)評估方法 5.3.5風(fēng)險(xiǎn)評估工具 5.4信息安全策略 5.4.1信息安全策略基本概念 5.4.2制定信息安全策略的原則與要求 5.4.3信息安全策略的制訂過程 5.4.4安全策略的評價(jià)準(zhǔn)則 5.4.5信息安全策略框架 5.5信息安全管理標(biāo)準(zhǔn) 5.5.1信息安全標(biāo)準(zhǔn)概述 5.5.2信息安全管理體系標(biāo)準(zhǔn) 5.5.3信息安全評估標(biāo)準(zhǔn) 5.5.4我國的信息安全管理標(biāo)準(zhǔn)與GB17859—1999 5.5.5 ISO／TC68與銀行業(yè)務(wù)有關(guān)的信息安全標(biāo)準(zhǔn) 5.6信息安全法律法規(guī)與道德規(guī)范 5.6.1 國際的信息安全法律法規(guī) 5.6.2 中國的信息安全法律法規(guī) 5.6.3信息安全道德規(guī)范 5.7我國金融信息安全管理對策 練習(xí)與思考 第6章金融服務(wù)外包中的信息安全 6.1金融服務(wù)外包信息安全的重要性 6.1.1金融服務(wù)外包潛在的信息安全風(fēng)險(xiǎn) 6.1.2金融服務(wù)外包信息安全事故的影響 6.2金融服務(wù)外包影響信息安全的因素 6.3金融服務(wù)外包中產(chǎn)生信息安全風(fēng)險(xiǎn)的根源 6.4金融服務(wù)外包安全風(fēng)險(xiǎn)的內(nèi)部管理與控制 6.4.1 發(fā)包金融企業(yè)對外包業(yè)務(wù)安全的控制與管理 6.4.2接包商對外包項(xiàng)目安全的管理和控制 6.5對金融服務(wù)外包的安全監(jiān)管 6.5.1金融監(jiān)管概述 6.5.2相關(guān)國家與國際組織對金融服務(wù)外包的監(jiān)管 6.5.3 中國對金融服務(wù)外包的監(jiān)管 6.5.4中國對金融服務(wù)外包監(jiān)管的分析 練習(xí)與思考 附錄A我國已發(fā)布的相關(guān)信息安全標(biāo)準(zhǔn)（至2010年） 附錄B我國已頒布的信息安全管理體系標(biāo)準(zhǔn) 附錄C與銀行業(yè)務(wù)有關(guān)的國際信息安全標(biāo)準(zhǔn) 附錄D我國涉及信息安全方面條款的法律法規(guī) ……

章節(jié)摘錄

版權(quán)頁：   插圖：   2.信息安全階段 20世紀(jì)80年代至90年代初期，計(jì)算機(jī)網(wǎng)絡(luò)逐步產(chǎn)生并發(fā)展起來，計(jì)算機(jī)系統(tǒng)成為信息安全的主要保護(hù)對象。計(jì)算機(jī)系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)格，對信息進(jìn)行采集、加工、存儲、傳輸和檢索等處理的系統(tǒng)。在這一時(shí)期，人們認(rèn)識到，除了信息保密的需要之外，信息在存儲、處理和傳輸?shù)倪^程中不應(yīng)被未經(jīng)授權(quán)者進(jìn)行插入、刪除和修改（完整性要求），以及在需要使用的時(shí)間、地點(diǎn)可以保證提供使用（可用性要求），也是信息安全的重要、基本需求。“完整性”和“可用性”需求是保密性之外的兩個(gè)基本的信息安全屬性。安全重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中的硬件、軟件及正在處理、存儲、傳輸信息的機(jī)密性、完整性和可控性，主要安全威脅擴(kuò)展到非法訪問、惡意代碼、脆弱口令等。主要保護(hù)措施是安全操作系統(tǒng)設(shè)計(jì)技術(shù)（TCB）。主要標(biāo)志是l983年美國國防部公布的可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC），將操作系統(tǒng)的安全級別分為4類7個(gè)級別（D、C1、C2、B1、B2、B3、A1），后補(bǔ)充TN1和TD1。1991年，歐共體發(fā)布了“信息技術(shù)安全評價(jià)準(zhǔn)則”（Information Technology Security Evaluation Criteria，ITSEC）。ITSEC擴(kuò)展了人們對信息安全的認(rèn)識，最早提出了CIA的概念（Confidential機(jī)密性、Integrity完整性、Availability可用性），形成了信息安全屬性的基本共識。 在這一時(shí)期，公開密鑰密碼技術(shù)得到了長足發(fā)展，著名的RSA公開密鑰密碼算法獲得了日益廣泛的應(yīng)用。對用于完整性校驗(yàn)的Hash函數(shù)的研究也日趨成熟。1991年，NIST提出了采用數(shù)字簽名算法（DSA）的數(shù)字簽名標(biāo)準(zhǔn)（DSS），為實(shí)現(xiàn)對信息完整性的保護(hù)奠定了基礎(chǔ)。 3.信息保障階段 20世紀(jì)90年代以來，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，無論是對內(nèi)還是對外，信息都得到極大開放，由此產(chǎn)生的信息安全問題跨越了時(shí)間和空間，信息安全的焦點(diǎn)已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性3個(gè)原則了，由此衍生出了諸如可控性、抗抵賴性、真實(shí)性等其他原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障，重點(diǎn)保護(hù)信息存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。除了強(qiáng)調(diào)信息的保密性、可用性和完整性，還提出了新的安全屬性，如可認(rèn)證性（Authenticity）、不可抵賴性（Non—repudiation）和可核查性（Accountability）等。主要安全威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、信息對抗的攻擊等。主要保護(hù)措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI、VPN等。主要標(biāo)志是提出了新的信息安全評估標(biāo)準(zhǔn)CC（IS015408）、IPv6等安全性設(shè)計(jì)。

編輯推薦

《服務(wù)外包工程教育規(guī)劃教材:金融信息安全》由清華大學(xué)出版社出版。

圖書封面

評論、評分、閱讀與下載

---

    金融信息安全 PDF格式下載

---